Problema con nat y ssh

ekm

Buenos dias! tengo un problema en 2 de mis firewalls, en uno de ellos todo funciona bien aparentemente, hasta que quiero conectarme por ssh desde una red externa a uno de los equipos que esta detras del firewall, tengo una regla que permite el acceso:

Proto             Source       Port Destination Port Gateway Queue
IPv4 TCP IP del exterior * This Firewall 223 *         none

y en el nat:

WAN TCP IP exterior * This Firewall 222 192.168.108.3 22 (SSH)

si me deja acceder al firewall desde el exterior, pero no puedo acceder al servidor 192.168.108.3, tampoco puedo hacerle ping, y deberia funcionar ya que tengo montada una vpn

tengo una regla que permite trafico icmp

no se que puede estar pasando  :o

En el segundo caso, ya es mas grave, ya que me esta bloqueando todo, ya a la desesperada he desactivado la regla deny all y he puesto que permita todo el trafico por cualquier protocolo, y tengo las reglas nat que quiero, pero no esta funcionando nada…

el caso es que tengo otros 2 firewall que estan funcionando de maravilla, con el nat y permitiendo conexiones ssh...

ya no se por donde coger el tema...

ptt

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

ekm

@ptt:

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

Gracias ptt, pero no he consigo solucionar nada con eso  :-\

ptt

@ekm:

tengo una regla que permite el acceso:

Proto             Source       Port Destination Port Gateway Queue
IPv4 TCP IP del exterior * This Firewall 223 *         none

y en el nat:

WAN TCP IP exterior * This Firewall 222 192.168.108.3 22 (SSH)

Preguntonta…..  :-\  No debería ser el mismo puerto  ?